Usando o ISA Server 2006 com o Exchange ActiveSync

Artigo
09/30/2014

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-02-20

Recomendamos que você utilize o ISA (Internet Security and Acceleration) Server 2006 para melhorar a segurança de todos os métodos disponíveis para acesso de clientes na implantação do Microsoft Exchange Server 2007. Ao configurar o acesso para cliente do Exchange ActiveSync com ISA Server 2006, as comunicações entre os clientes Exchange ActiveSync e o computador do servidor Exchange são transmitidas por um computador com ISA Server para adicionar uma camada adicional de criptografia SSL (Secure Sockets Layer).

O Exchange ActiveSync permite que operadores de informações acessem seus dados de mensagens do Microsoft Exchange utilizando um dispositivo móvel. Para obter mais informações sobre o Exchange ActiveSync, consulte os tópicos a seguir:

Vantagens do uso do ISA Server 2006 com o Exchange ActiveSync

A tabela a seguir descreve muitas vantagens do uso do ISA Server 2006 para proteger o acesso para cliente através do Outlook em Qualquer Lugar para sua implantação do Exchange.

Recursos do ISA Server 2006 para o Exchange ActiveSync

Recurso	Descrição
Os locais do servidor Exchange são ocultos	Ao publicar um aplicativo através do ISA Server, você protege o servidor contra acesso externo direto porque o nome e o endereço IP do servidor não podem ser exibidos pelo usuário. O usuário acessa o computador do ISA Server. Em seguida, o computador do ISA Server encaminha a solicitação para o servidor de acordo com as condições da regra de publicação do servidor.
Ponte SSL e inspeção	A ponte SSL protege contra ataques que estão ocultos em conexões criptografadas por SSL. Para aplicativos da Web habilitados para SSL, depois que o ISA Server recebe a solicitação do cliente, o ISA Server a descriptografa, inspeciona-a e finaliza a conexão SSL com o computador cliente. As regras de publicação na Web determinam como o ISA Server comunica a solicitação do objeto para o servidor Web publicado. Se a regra de publicação segura na Web estiver configurada para encaminhar o pedido usando HTTP Seguro (HTTPS), o ISA Server iniciará uma nova conexão SSL com o servidor publicado. Como o computador do ISA Server agora é um cliente SSL, ele exige do servidor Web publicado que responda com um certificado de servidor.

Os locais do servidor Exchange são ocultos

Ao publicar um aplicativo através do ISA Server, você protege o servidor contra acesso externo direto porque o nome e o endereço IP do servidor não podem ser exibidos pelo usuário. O usuário acessa o computador do ISA Server. Em seguida, o computador do ISA Server encaminha a solicitação para o servidor de acordo com as condições da regra de publicação do servidor.

Ponte SSL e inspeção

A ponte SSL protege contra ataques que estão ocultos em conexões criptografadas por SSL. Para aplicativos da Web habilitados para SSL, depois que o ISA Server recebe a solicitação do cliente, o ISA Server a descriptografa, inspeciona-a e finaliza a conexão SSL com o computador cliente. As regras de publicação na Web determinam como o ISA Server comunica a solicitação do objeto para o servidor Web publicado. Se a regra de publicação segura na Web estiver configurada para encaminhar o pedido usando HTTP Seguro (HTTPS), o ISA Server iniciará uma nova conexão SSL com o servidor publicado. Como o computador do ISA Server agora é um cliente SSL, ele exige do servidor Web publicado que responda com um certificado de servidor.

Pré-requisitos de implantação do ISA Server 2006 para o Exchange ActiveSync

Ao implantar o ISA Server 2006 para ajudar a proteger as comunicações de clientes Exchange ActiveSync na Internet para computadores do Exchange 2007 em que a função de servidor Acesso para Cliente está instalada, recomendamos que você confirme o seguinte:

A autenticação baseada em formulários não está configurada no servidor de Acesso para Cliente do Exchange. Quando o ISA Server 2006 estiver sendo utilizado para publicar o acesso para cliente do Exchange, recomendamos que a autenticação baseada em formulários seja configurada somente no computador com ISA Server.
Um certificado de servidor está instalado no servidor de Acesso para Cliente do Exchange. Este certificado pode ser de uma CA (autoridade de certificação) interna ou uma CA pública.
O SSL é necessário em todos os diretórios virtuais de Acesso para Cliente do Exchange.

Após confirmar essas configurações, é possível configurar o ISA Server 2006 para fornecer acesso ao Exchange ActiveSync para seus clientes.

Como implantar o ISA Server 2006 para Exchange ActiveSync

Para habilitar um canal criptografado entre o computador cliente e o computador com ISA Server, é necessário primeiro instalar um certificado de servidor no computador com ISA Server. Esse certificado deve ser emitido por uma autoridade de certificação (CA) pública porque será acessado por usuários na Internet. Se uma CA privada for usada, o certificado raiz da CA privada deverá ser instalado em todo computador que exigir uma conexão segura (HTTPS) com o computador com ISA Server.

Para obter mais informações sobre como instalar um certificado de servidor no ISA Server 2006, consulte Publicando o Exchange Server 2007 com ISA Server 2006 (em inglês).

Após um certificado de servidor ser instalado no computador com ISA Server, será possível executar o Assistente de Nova Regra de Publicação do Exchange. A execução do Assistente de Nova Regra de Publicação do Exchange para fornecer acesso ao Exchange ActiveSync envolve as seguintes etapas:

Criar um grupo de servidores (opcional) Quando há mais de um servidor de Acesso para Cliente na organização, é possível utilizar o ISA Server para fornecer balanceamento de carga para esses servidores. As propriedades do grupo de servidores determinam o seguinte:
- Os servidores específicos incluídos no conjunto.
- O método de verificação de conectividade que o ISA Server usará para verificar se os servidores estão funcionando corretamente.
Crie uma escuta da Web Quando você criar uma regra de publicação da Web, especifique uma escuta da Web. As propriedades de escuta da Web determinam o seguinte:
- Endereços IP e portas nas redes especificadas que o computador do ISA Server usa para escutar solicitações da Web (HTTP ou HTTPS).
- Quais certificados de servidor devem ser usados com endereços IP.
- O método de Autenticação a ser usado.
- O número de conexões simultâneas permitidas.
- Configurações de logon único (SSO)
Criar uma regra de publicação de acesso para Cliente na Web do Exchange Ao publicar um servidor de Acesso para Cliente do Exchange 2007 interno através do ISA Server 2006, você estará protegendo o servidor da Web contra acesso externo direto porque o nome e o endereço IP do servidor não poderão ser exibidos pelo usuário. O usuário acessa o computador com ISA Server. Em seguida, o computador com ISA Server encaminha a solicitação ao servidor da Web interno de acordo com as condições da sua regra de publicação do servidor da Web. Uma regra de publicação de acesso para cliente na Web do Exchange é uma regra de publicação na Web que contém configurações padrão apropriadas para o acesso para cliente do Exchange.

Para obter mais informações sobre como utilizar o Assistente de Nova Regra de Publicação do Exchange, consulte Microsoft ISA Server 2006 (em inglês).

Importante

Há uma atualização de software necessária para o ISA Server 2006 para que o Exchange Server 2007 possa ser publicado. Para obter mais informações sobre essa atualização, consulte Atualização para publicação do Microsoft Exchange Server 2007 para o ISA (Internet Security and Acceleration) Server 2006 (em inglês).

Para obter mais informações

Para obter mais informações sobre como configurar o ISA Server 2006 para acesso para cliente, consulte Configurando o ISA Server 2006 para Acesso para Cliente do Exchange.

Compartilhar via